一、工具介绍BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描,帮助渗透工程师从大量无标签的主机中,定位到可能存在弱点的目标,进行下一步半自动化测试,或者是开启...
【原创】ctfshow—web(1—14)
[huayang] web1 web2 手注 sqlmap web3 web4 payload ?url=/var/log/nginx/access.log 看日志 写入一句话 <?php @e...
【原创 脚本 技巧】python跳过异常继续执行循环&Pycharm 批量给代码加逗号引号
十多天前批量刷后台的时候得出的东东 python 跳过异常继续执行循环 示例代码 import requestsurl = [ '127.0.0.1', '127.0.0.1',]for i...
神兵利器 - HTTP 请求走私检测工具【文末抽奖】
HTTP 请求走私是一种高危漏洞,是一种攻击者走私模糊的 HTTP 请求以绕过安全控制并获得未经授权的访问以执行恶意活动的技术,该漏洞早在 2005 年就被watchfire发现,后来在 ...
api漏洞系列-broken access control 漏洞技巧
api漏洞系列-broken access control 漏洞技巧声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者...
GUI漏洞检测工具 Serein
项目作者:W01fh4cker项目地址:https://github.com/W01fh4cker/Serein一、工具介绍一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可...
信息泄露扫描工具 BBScan 2.0
项目作者:lijiejie项目地址:https://github.com/lijiejie/BBScan一、工具介绍BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标...
【学习记录】编写初级SQL注入爆破脚本
#学习于某视频import mathimport optparseimport threading,requestsparser = optparse.OptionParser()parser.usa...
Django 学习笔记 | 3、视图
后台管理页面搞定之后,就需要做公共页面的访问了对于Django的设计框架MVT:用户在URL中请求的是视图视图接受请求后进行处理然后将处理的结果返回给请求者使用视图时要进行的两步操作:定义视图配置UR...
可定制的漏洞扫描工具
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快...
php Thread实例
支持windows linux 安装配置参考参考1代码示例1代码示例2 拿个 批量url转 ip 做例子: 1234567891011121314151617181920212223242526272...
Django框架的那些CVE
0x01 django基础1.django简介Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。使用 Django,只要很少的代码,Python 的程序开发人员就可以轻松...